毕业设计（论文）计算机环境下审计风险的特征与对策研究.doc

计算机环境下审计风险的特征与对策研究摘要随着市场经济体制的建立，审计在经济活动中的作用越来越突出，人们对审计的理解和认识越来越深刻，同时对审计的期望值越来越商，致使审计责任和审计风险也随之加大。如何定量分析审计风险，从而提高审计工作的整体水平已成为摆在我们面前的一个重要的课题。目前，对审计风险的研究还停留在定性分析期望审计风险、固有风险、控制风险和检查风险，没有专门的理论框架或指南为这些风险提供评价方法，对期望审计风险的确定带有严重的习惯性，对固有风险、控制风险和检查风险的确定带有太多的个人主观性，并且对审计工作的终止只凭领导的个人判断。所有这些问题都加大了审计风险水平，降低了审计质量。解决这些问题的途径只能是研究出一种评价审计风险的方法，以此来降低审计风险水平，提高审计质量。论文首先对计算机审计风险特征进行了综述，分析了目前计算机审计风险评价方法存在的一些问题，并明确指出了产生问题的原因，论文最后以本溪市洪伟冶金机械修造厂为例进行了实证研究，进而分析了我国审计风险存在的问题，并提出了相应的对策。结果表明，该论文实现了最初的设计目标，并具有一定的实用价值。本文第一章介绍了计算机审计风险的研究背景以及研究目的和意义，并且介绍了国内外的研究现状。第二章以本溪市洪伟冶金机械修造厂为例列举了诸多计算机审计的优缺点以及可能出现的审计风险，本文第三章从事例出发参考了各种参考文献提出了15种解决方法，文章最后一章阐述了解决之后的效果并且提出了不足，然后展望了今后规避计算机审计风险的发展方向。关键词：审计风险，规范研究，实证研究Research on the characteristics and Countermeasures of Auditing Riskunder Computerized EnvironmentAbstractWhile the esablishing of market economy system, the auditing role in economic activities has become increasingly prominent, and people's understanding and awareness of the auditing become more profound, while growing expectations of the audit providers, resulting audit responsibilities and audit risk also with The increase. How to quantitatively analyses of auditing risk, thereby enhancing the overall level of auditing work before us has become an important issue.At present, the risk of the auditing still remain in the qualitative analysis of expectations of audit risk, inherent risk, control risk and detection risk, no specific theoretical framework or guidelines for the evaluation of these risks, the determination of the desired audit risk with a serious habit nature of the inherent risk, control risk and detection risk of the identified individuals with too much subjectivity, and the termination of the auditing to judge just by the leadership of individuals. All of these issues are increasing the level of auditing risk, reduce auditing quality. The way to solve these problems is to have developed a method of audit risk assessment in order to reduce the level of audit risk and improve audit quality.Firstly the risk characteristics of the computerized auditing was reviewed, analyzed the current risk assessment methods of computerized auditing some problems, and clearly points out the cause of the problem, the paper finally puts Benxi HongWei Metallurgical Machinery Factory as an example to build empirical study , and then analyzes the risk of our auditing of the problems, and proposes countermeasures. The results showed the paper to achieve the original design goals, and has some practical value.This chapter presents the first computer auditing risk research background and studies purposes and meanings, and introduces the status of research at home and abroad. The second chapter is to HongWei benxi XiuZaoChang metallurgical machinery for example cited many computerized auditing the advantages and disadvantages of the auditing risk may appear, starting from the third chapter examples various reference and puts forward solutions, the end of this chapter describes the effect after the solution, and then put forward and predicts the future development of computerized auditing risk aversion.Key words：Audit risking，Norms Study，Empirical Study目 录一、绪论1（一）研究背景、目的及意义11、研究背景12、研究目的13、研究意义1（二）研究方法及内容2（三）国内外研究现状21、国外研究现状：22、国内研究现状：4二、计算机环境下审计风险理论综述5（一）计算机环境下审计风险概念5（二）计算机环境下审计风险特征6（三）计算机审计与传统手工审计异同81、计算机审计与传统手工审计相同点82、计算机审计与传统手工审计不同点8（1）审计环境不同8（2）审计的思维方式不同8（3）审计线索不同9（4）审计测试的对象与范围不同9（5）审计技术方法不同10（6）审计流程不同10（7）审计风险不同11（8）审计方式不同11（9）质量控制实现方式不同12三、计算机环境下审计风险的具体表现及成因分析13（一）计算机审计的风险与缺陷141、审计数据量大142、数据的不一致性143、审计时限限错144、审计知识经验有限145、信息不对称146、现代计算机技术利用不充分，审计效率及质量不高15（二）计算机审计风险产生的原因151、传统审计线索逐渐消失152、会计系统内控制度的改变153、审计内容的改变154、审计技术、方法日趋复杂165、审计人员计算机知识的缺乏166、现行会计软件评审机制存在缺陷16四、计算机环境下审计风险的防范对策17（一）硬件、软件技术及人员方面171、设备方面172、软件开发方面173、提高审计软件的质量，降低审计难度174、人员方面18（二）法律法规及机制方面181、审计法规、审计准则和审计标准方面182、改进会计软件的评审机制183、加强对内部控制的审计18（三）安全及审计方式方面191、安全方面192、保证审计数据的完整性193、注意收集被审计单位的有关资料19（四）合理审计与降低检查风险方面201、选择合理的审计方式202、审计技术方法方面203、合理配置审计人员204、降低检查风险的对策21（五）今后发展方面211、更新观念、提高认识212、大力发展计算机审计教育213、加强审计系统的实用性、实现资源共享22五、结束语23结论24致谢26参考文献27附录28一、绪论（一）研究背景、目的及意义1、研究背景从审计的发展历史看审计风险是审计发展到一定阶段的产物审计风险并不是与生俱来的它与特定的经济条件相联系。在计划经济体制下审计人员往往按上级的意图行事，对审计人员构成责任或损失的事件几乎不可能发生也就谈不上有什么审计风险。随着社会主义市场经济的深入发展和经济生活的日益规范化它已经作为一种客观存在明确地摆在审计组织和审计人员的面前。研究审计风险形成的原因有助于审计风险的控制。会计系统电脑化的趋势，促使传统审计方法和技术做出相应的变革，但由于目前注册会计师对计算机会计系统的认识有限，在具体审计过程中往往仍然采用传统的审计方法实施审计，这无疑给审计工作带来了更多的风险。本文讨论计算机环境下审计风险的成因，并提出控制风险的相应对策。2、研究目的审计风险一直是审计研究的核心问题之一。独立审计对公司财务报表的真实性与合法性发表意见，目的在于增进财务报表的可靠性，以降低企业与外部投资者之间的信息不对称。从某种意义上来说，独立审计就是一种降低财务报表信息失真风险的制度机制。对审计风险的评估与控制不仅决定审计质量的高低，而且直接关系到财务报表的质量，进而影响到社会资源配置的效率，因此审计风险的研究一直受到审计实务人员、监管机构与社会公众的关注。3、研究意义随着市场经济体制的确立，审计在维护市场经济秩序方面的作用越来越突出，人们对审计的理解和认识越来越深刻，同时对审计的期望值越来越高，致使审计责任和审计风险也随之加大。注册会计师作为法定社会审计从业人员，其越来越引起社会的关注，责任和作用也越来越大。在新的形势下如何防范审计风险，如何定量分析审计风险，从而提高审计工作的整体水平己成为摆在我们面前的一个重要的课题。所以防范和控制审计风险意义重大。（二）研究方法及内容本文主要应用以下研究方法:1、 文献分析法:主要指搜集、鉴别、整理文献，并通过对文献的研究，形成对事实科学认识的方法。内容分析法则通过对文献的定量分析，统计描述来实现对事实的科学认识。这两种方法有共同的对象，都不与文献中记载的人与事直接接触，因此，又称为非接触性研究方法。二者的区别是在分析的重点与分析的手段上有不同。2、比较分析法。运用前人的观点，进行分析比较，找出差异，得出一 般性的结论。3、 其它方法 :系统论的方法，信息论的方法。本文第二章从国内外的理论模型出发、介绍了国外对于计算机环境下审计风险的研究现状，并指出了国内对此研究的不足。第三章从本溪市洪伟冶金机械修造厂的实际事例来说明计算机环境下审计风险与缺陷并分析其产生的原因。文章第四章介绍了多种解决办法，这些方法在实际中取得了很好的效果。第五章为结束语。（三）国内外研究现状1、国外研究现状：（1）美国审计准则委员会1981年发布的第39号审计准则公告审计抽样认为：审计风险由固有风险、控制风险、分析性检查风险和详细测试风险四个风险组成。这一观点得到加拿大特许会计师协会的支持”。（2）美国审计准则委员会在1983年发布的第47号审计准则公告审计业务中的审计风险和重要性(SAS47#)中，就对审计风险模型作了修改，认为分析性检查风险和详细测试风险都是揭露重大舞弊差错的实质性测试风险，所以可以合并为检查风险，因此第47号公告中的审计风险模型为：审计风险：固有风险×控制风险×检查风险(AR)：(IR) ×(CR)×(DR)（2.1）这一认识也被英国审计实务委员会接受，国际会计师联合会下属的审计实务委员会也于1985年接受了这一观点。（3）1983年，霍尔斯坦姆和柯特兰发表了一篇审计风险模型：当今实践和未来研究的框架的论文，文中提出了类似SAS47#的审计风险模型，即：审计风险=固有风险×控制风险×分析性检查风险×实质性测试风险(AR) = (IR)× (cR) ×(AR)×(TR) （2.2）该模型把审计风险的要素划分为四个，即固有风险、控制风险、分析性检查风险与实质性测试风险。但事实上，分析性检查风险与实质性测试风险均属于检查风险的范畴。因而，该模型与美国注册会计师协会第47号审计准则公告中的模型异越同工。（4）1983年，库欣和洛贝克联合发表了一篇论文：审计风险分析法观察和分析，他们在文中设计了一个风险分析模型：审计风险=固有风险×控制风险×实质性测试风险(AR) = (IR)× (CR) ×(AR)×（IR)（2.3）（5）1985年，罗茨在审计手册一书中，把检查风险也分解为分析性检查风险(ARR)和实质性测试风险(STR)，审计风险模型就扩展为：审计风险=固有风险×控制风险×分析性检查风险×实质性测试风险(AR)=(IR)X(CR)×(ARR)×(STR)（2.4）（6）1986年，莱斯利、奥尔德斯利、科伯恩和莱特等人提出了一个新的审计模型，简称为ACR模型。该模型把审计视为一系列判断活动的集合，认为累加单个项目的审计风险，可求出总体资产负债表项目的审计风险：而单个项目审计风险的确定，必须考虑固有风险因素、内部控制评估和实际性测试。例如通过判断资产的存在性和收入循环中某项收入的完整性，可以揭示各种交易事项对资产负债表的影响。LACR模型从各个项目中着手进行审计风险决策，具有某合理的一面，但不足之处是没有考虑到各个项目的不同重要性。同时，单纯地累加各个项目的审计风险来求出总体项目的审计风险也还欠科学，因为一个不重要的项目的审计风险即使再高，对总体项目的影响还是很小的。（7）1987年，英国审计实务委员会推荐了一个审计模型，认为：审计风险=固有风险×控制风险×检查风险×抽样风险(AR)= (IR) ×(CR)×(DR)×(SR)（2.5）2、国内研究现状：我国也有学者建议把审计风险模型由乘法型改为加法与乘法混合型。审计风险=固有风险(IR)+控制风险(CR) ×检查风险(DR)即AR=IR+CR×DR（2.6）就所列举的若干审计风险模型来看，虽形式多样，但实质上与美国注册会计师协会在职业准则中通过的模型差不多，而且，到现在为止，SAS47#中的审计风险模型已被大多数审计职业团体所接受。综上所述，从研究范式与研究方法来看，国外对审计风险的研究广泛而深入，这些研究范式与研究方法并驾齐驱、相互补充。而我国审计风险的研究主要采用规范研究，实验研究、实地研究以及经验研究相对欠缺。在规范研究方面，国内研究主要表现为介绍国外的研究成果，原创性地依托于我国制度环境与实务发展的审计风险研究尚不多见。其可能的原因如下：（1）由于我国审计市场，尤其是独立审计市场建立时间相对较晚，市场成熟度不高，而会计与审计的实践与经济发展密切相关，因此反映审计市场与实务发展的理论研究还落后于发达国家。（2）缺乏高质量的经验研究的支撑。没有对中国审计市场与实务现状的细致、深入与广泛的实证研究的支撑，规范研究如同无根之树，难以茁壮成长。（3）对审计风险的国外前沿研究大多采用模型与数学推导的方法，从现实中提出假设，以分析性方法来证明定理或推论，而国内学者大多数就事论事，缺少严谨的假设提出与数学证明过程，这一方面导致结论的可靠性大为减弱，另一方面这些经验与观点难以一般化地推广与应用，也难以累积成知识，因此在学术界与实务界之间存在着难以跨越的鸿沟。二、计算机环境下审计风险理论综述（一）计算机环境下审计风险概念对于审计风险的概念，国内外许多学者进行了积极的探讨，但由于理解的角度不同，结论并不完全一致。 柯勒会计词典把审计风险解释为：一是已鉴定的财务报表，实际上未能按公认会计原则公允地反映被审计单位财务状况和经营成果的可能性；二是在被审计单位或审计范围中存在重要的错误，未被审计人员觉察的可能性。 美国审计准则说明第47号认为：“审计风险是审计人员无意地对含有重要错报的财务报表没有适当修正审计意见的风险。”加拿大特许会计师协会的观点是:审计风险是审计程序未能觉察出重大错误的风险。 国际审计准则第25号重要性和审计风险将审计风险定义为:“审计风险是指审计人员对实质上误报的财务资料可能提供不适当意见的风险。” 审计风险是指审计师对含有重要错误的财务报表表示不恰当审计意见的风险。中国注册会计师协会在1996年底公布的独立审计具体准则第9号-内部控制和审计风险中对审计风险定义为：所谓审计风险是指会计报表存在重大错误或漏报，而注册会计师审计后发表不恰当审计意见的可能性。这里对审计风险的阐述实际上包括两个方面的含义：一是注册会计师认为公允的会计报表，但实际上却是错误的，即已经证实的会计报表实际上并未按照会计准则的要求公允反映被审计单位的财务状况、经营成果和财务状况变动情况，或以被审计单位或审查范围中显示的特征表明其中存在着重要错误而未被注册会计师察觉的可能性；二是注册会计师认为的错误的会计报表，但实际上是公允的。它包括固有风险、控制风险和检查风险。可见，我国独立审计准则对审计风险的定义与国际审计准则中对审计风险的定义是基本相同的。由于审计所处的环境日益复杂，审计所面临的任务日趋艰巨；审计也需支持成本效益原则。这些原因的存在决定了审计过程中存在审计风险。这在客观上要求注册会计师注意风险存在的可能性，并采取相应措施尽量避免风险和控制风险。 中国注册会计师协会在2007年最新公布的中国注册会计师审计准则第1101号-财务报表审计的目标和一般原则，第十七条中对“审计风险”的定义：审计风险是指财务报表存在重大错报而注册会计师发表不恰当审计意见的可能性。（二）计算机环境下审计风险特征审计风险的性质总表现为某些特质或特征。我们在探讨了审计风险的内涵之后，应继续阐述审计风险的特征，并说明在我国社会主义市场经济下的特有表现。现分述如下： 1、计算机环境下审计风险的客观性 现代审计的一个显著特征，就是采用抽样审计的方法，即根据总体中的一部分样本的特性来推断总体的特性，而样本的特性与总体的特性或多或少有一点误差，这种误差可以控制，但一般难以消除。因此，不论是统计抽样还是判断抽样，若根据样本审查结果来推断总体，总会产生一定程度的误差，即审计人员要承担一定程度的作出错误审计结论的风险。即使是详细审计，由于经济业务的复杂、管理人员道德品质等因素，仍存在审计结果与客观实际不一致的情况。因此，风险总是存在于审计活动过程中，只是这些风险有时并未产生灾难性的后果，或对审计人员并未构成实质性的损失而已。所以，通过审计风险的研究，人们只能认识和控制审计风险，只能在有限的空间和时间内改变风险存在和发生的条件，降低其发生的频率和减少损失的程度，而不能，也不可能完全消除风险。 2、计算机环境下审计风险的普遍性 虽然审计风险通过最后的审计结论与预期的偏差表现出来，但这种偏差是由多方面的因素引起的，审计活动的每一个环节都可能导致风险因素的产生。因此，有什么样的审计活动，就有与之相适应的审计风险，并会最终影响总的审计风险。从总体来看，可能产生风险的因素有：内部控制结构控制能力差；重要的数字遗漏，对项目的错误评价和虚假注释，项目的流动性强，项目的交易量大，经济萧条，财务状况不佳，抽样技术局限性等。从每一个具体风险看，也是由多因素组成。因此，审计风险具有普遍性，它存在于审计过程的每一个环节，任何一个环节的审计失误，都会增加最终的审计风险（ultimate audit risk）。因此，对最终审计风险的控制，也就取决于对上述各种风险的控制（Anthony Ateele，1992）。3、计算机环境下审计风险的潜在性 审计责任的存在是形成审计风险的一个基本因素，如果审计人员在执业上不受任何约束，对自己的工作结果不承担任何责任，就不会形成审计风险，这就决定审计风险在一定时期里具有潜在性。如果审计人员虽然发生了偏离客观事实的行为，但没有造成不良后果，没有引起相应的审计责任，那么这种风险只停留在潜在阶段，而没有转化为实在的风险。审计风险是在错误形成以后经过验证才会体现出来，假如这种错误被人们无意中接受，即不再进行验证，则由此而应承担的责任或遭受的损失实际没有成为现实。所以，审计风险只是一种可能的风险，它对审计人员构成某种损失有一个显化的过程，这一过程的长短因审计风险的内容、审计的法律环境、经济环境、以及客户、社会公众对审计风险的认识程度而异。 4、计算机环境下审计风险的偶然性 审计风险是由于某些客观原因，或审计人员并未意识到的主观原因造成，即并非审计人员故意所为，审计人员在无意接受了审计风险，又在无意中承担了审计风险带来的严重后果。肯定审计风险具有无意性这一特点非常重要，因为只有在这一前提下，审计人员才会努力设法避免减少审计风险，对审计风险的控制才有意义。倘若审计人员因某种私利故意作出与事实不符的审计结论，则由此承担的责任并不形成真正意义上的审计风险，因为这种审计人员故意的舞弊行为谈不上再对审计风险进行控制，而这种行为本身就受到职业道德的谴责，应承担法律责任。 5、计算机环境下审计风险的可控性 审计要为其报告的正确性承担责任风险早已为人们所熟悉，然而现代审计的指导思想从制度基础审计进一步发展到风险审计表明，审计职业界并未被越来越多的审计风险捆住手脚而失去其活力，而是逐步向主动控制审计风险的方向发展。正确认识审计风险的可控性有着重要意义，一方面我们不必害怕审计风险，虽然审计人员的责任会导致审计风险的产生，一旦其发生，其可能对审计职业的影响也是重大的，但我们可以通过识别风险领域，采取相应的措施加以避免，没有必要因为风险的存在，而不敢承接客户。只要风险降低到可接受的水平，仍可对客户进行审计。另一方面，我们意识到了审计风险的可控性，说明审计风险是可以通过努力而降低其水平的，可以促使我们研究审计理论，提高审计质量。（三）计算机审计与传统手工审计异同1、计算机审计与传统手工审计相同点从根本上说，计算机审计的目标与传统手工审计的目标是一致的，都是中华人民共和国审计法所规定的监督被审计单位的财政收支或者财务收支的真实性、合法性和效益性，以维护国家财政经济秩序，提高财政资金使用效益，促进廉政建设，保障国民经济和社会健康发展；其职能都表现为经济监督、鉴证和评价。在实施审计的过程中，审计人员都必须以审计法或注册会计师法以及相关的审计准则作为执业标准和职业规范，以会计准则与相关的法律法规作为判断被审计单位财政收支或者财务收支是否真实、合法的标准。无论是计算机审计还是传统审计，国家审计的审计过程都必须经过审计准备、审计实施与审计报告三个阶段，通过执行检查、观察、询问、函证、重新计算、重新执行、分析程序等基本审计程序来获取充分、适当的审计证据，并将审计思路和审计过程予以记录形成审计工作底稿，作为发表审计意见的依据。2、计算机审计与传统手工审计不同点（1）审计环境不同计算机审计下的审计环境发生了很大的变化。一方面表现为审计人员必须利用计算机实施审计，要求审计人员能熟练操作计算机特别是相关的审计软件；另一方面由于信息技术在会计工作中的广泛、深入的应用不仅改变了原有的会计数据处理流程，还极大地改变了会计环境。信息化建设使得所有会计数据不再是纸介质的凭证、账簿及报表，而是以“比特”方式保存在磁性介质上，数据表现形式虚拟化，即审计环境数字化，审计人员所面对的已不是传统意义上的账本，而是无形的电子数据和处理这些电子数据的会计核算管理系统，而这些会计电算化软件版本各异，使得审计环境比传统手工模式下显得更为复杂。（2）审计的思维方式不同随着国民经济的发展，信息网络广泛普及，信息化成为经济社会发展的显著特征，各行各业普遍运用计算机和网络等信息技术进行管理，审计人员不得不面对海量的会计电子数据。在手工审计方式下。审计人员总是先分析审计对象的各个部分，再归纳、综合为整体，其思维方式是：部分整体，这适合于数据量不大的审计对象，却很难全面把握海量数据。而计算机审计打破了手工审计思维方式，强调以系统论核心，从系统上把握审计对象，即从审计对象的整体出发，先进行系统分析，把握总体，再建立审计模型，分析数据，最后作出总体评价，其思维方式是：整体部分整体，计算机审计能够从宏观上和系统上把握审计对象。以扩大审计监督范围，提高审计监督能力。（3）审计线索不同计算机审计环境下，传统的审计线索因会计电算化系统而中断甚至消失。在手工会计系统中，从原始凭证到记账凭证，从过账到财务报表的编制，每一步都有文字记录，都有经手人签字，其纸质业务轨迹，是重要的审计线索与审计证据的来源，审计线索十分清楚。但在会计电算化系统中，传统的账簿、相关的文字记录被磁盘和磁带取代，加上从原始数据进入计算机，到财务报表的输出，会计处理集中由计算机按程序自动完成，传统的审计线索在这里消失。而审计线索的改变，导致在电算化系统中可人为篡改数据而不留痕迹，如电算化系统数据来源、公式定义、编制结果、打印格式均采用机内文件的形式，若有人篡改公式、编制失真的财务报表，然后再将篡改的公式等予以复原，则很难判定报表数据的正确与真实性。从而使得传统审计的追踪审查已不适用，审计人手点更多的是靠判断和经验。（4）审计测试的对象与范围不同在会计电算化信息系统中，由于会计事项由计算机按程序自动进行处理，因疏忽大意而引起的计算机或过账错误的机会大大减少了，但如果会计电算化系统的应用程序出错或被人非法篡改，后果将不堪设想。因此，会计电算化系统及其处理的合法性、正确性、完整性和安全性与系统内部控制的合理性、健全性和有效性直接影响着数据的真实性、完整性和正确性。为了控制数据风险，保障审计目标的实现，计算机审计的一项重要内容是对系统内部控制进行调查、测试和评价，包括会计电算化系统的审计与测试，这是手工审计所无法实现的。计算机审计的另一项重要内容是对电子数据直接进行测试，即审计人员不须先将被审计单位的电子数据转换成电子账套再实施审计程序，而是摆脱传统的电子账套及其所反映的财务信息，深入到计算机信息系统的底层数据库，获取更多更广泛的数据，然后通过对底层数据的分析处理，获得大量的多种类型的有用信息。这些信息不但包括传统的财务信息，而且还包括非财务信息、自行组合的新财务信息、财务数据与非财务数据组合的混合型信息。这些类型的信息在传统账套中是无法轻易取得的，从而扩大了审计人员的视野，丰富了审计人员的可用信息。此外。由于运用了先进的信息化手段，计算机审计可以非常快速和非常便捷地处理海量数据，解决了在纸质和手工条件下审计人员想做而不可能做的事情。总而言之，计算机审计的范围较传统手工审计要广泛得多、深刻得多。审计人员可以根据审计目标的需要将审计的范围和内容作出必要的扩大。（5）审计技术方法不同传统手工审计随着风险基础审计模式在实务中的广泛运用，分析性测试方法逐渐成为其核心方法。但信息技术的应用导致审计内容及审计线索的变化，要求审计人员必须革新审计技术方法，计算机审计的核心方法是数据分析方法。数据分析方法不同于传统的分析性测试仅局限于对信息的处理，它是对来自于底层的、元素性的数据进行处理，可以有多种多样的组合，在用途上可以作多种多样的拓展，从而形成多种多样的信息。因此，数据分析技术可以用于多种测试工作。在采用数据分析方法时，可使用两种计算机审计特有的新型审计工具：审计中间表方法、审计分析模型方法。审计中间表是利用被审计单位数据库中的基础电子数据，按照审计人员的审计要求，由审计人员构建，可供审计人员进行数据分析的新型审计工具。它是实现计算机审计的关键技术。审计分析模型是审计人员用于数据分析的技术工具，它是按照审计事项应该具有的时间或空间状态(例如趋势、结构、关系等)，由审计人员通过设定判断和限制条件来建立起数学的或逻辑的表达式，并用于验证审计事项实际的时间或空间状态的技术方法。（6）审计流程不同计算机审计由三阶段演变为四个阶段。传统手工审计模式中，国家审计的审计过程一般可分为审计准备、审计实施和审计报告三个阶段。但是，在引入计算机审计后，审计准备阶段与审计实施阶段的界限变得非常不清，可能是由于数据分析既像审计准备工作，又像审计实施工作。其中，主要的问题可能是审前调查的归属没有明确的限定。审前调查需要做大量的数据分析工作，而数据分析的测试属性又无法合理确定，于是有些审计人员将其划入审计准备阶段，有些审计人员则将其划人审计实施阶段。我们应当将审计过程再行细分，将其直接划分为四个阶段，即审计准备阶段、审前调查阶段、审计实施阶段和审计报告阶段。审计准备阶段与审前调查阶段的划分原则应该是，审计人员是否需要实施实际的数据分析。如果需要。就须向被审计单位出具具有法律效力的通知书，然后才能获取敏感性、实质性的数据。有了审前调查阶段，审计人员就可以名正言顺地进行数据的采集、转换、整理和分析，从而为制定审计实施方案和进行审计验证奠定坚实的基础。审计准备阶段与审前调查阶段的划分标志应该是审计通知书，审前调查阶段与审计实施阶段的划分标志应该是审计实施方案。（7）审计风险不同传统手工审计模式下，审计风险的构成要素为重大错报风险与检查风险。而实施计算机审计，必须先利用审计软件等工具采集审计对象的电子数据，然后进行转换清理和验证，再对数据进行分析建立审计中同表，在这个过程中，由于审计人员可能采用不恰当的数据采集方式，未能保证数据采集的完整性、可靠性和安全性，也可能由于对审计数据的错误分析，不能识别源数据，未采集到被审计单位有用的财务信息；还可能由于系统设计中对数据备份方案设计不全面，数据格式转换的不恰当，而导致数据的不完整或前后不一致或由于系统数据格式不兼容，而导致数据格式转换过程中发生转换错误或重复录入数据失误，从而造成原始数据发生失真、毁损以及审计方法利用不当，形成数据采集转换风险。因此，在计算机审计的应用中，审计风险的构成要素除了为重大错报风险与检查风险，还增加了数据采集转换风险，如果审计人员控制不当或缺乏控制该风险的能力，应用计算机审计而产生的审计风险会大大提高。（8）审计方式不同传统手工审计是通过翻阅被审计单位会计账簿和有关资料，对被审计单位某一阶段的财政财务收支情况进行的事后审计监督，是一种静态审计。但计算机审计打破了事后的、静态的手工审计模式，审计人员可以运用计算机在被审计单位现场或者通过远程网络，对被审计单位的财政财务收支的真实、合法和效益进行审计，包括现场审计和网上审计。以实现事后审计与事中审计相结合、现场审计与联网审计相结合、静态审计与动态审计相结合，从而更有效地履行审计监督职能。（9）质量控制实现方式不同计算机的运用对审计来说不仅是技术与方法的革新，也是管理的革新。就审计项目质量控制而言，某些手工审计环境下作为重点与难点的控制点，在计算机审计环境下会变得相对容易实现。如我们可以通过审计软件对审计流程进行控制，也可以对审计实施方案中规定的具体审计事项的审计目标及审计实施步骤与方法进行控制等。三、计算机环境下审计风险的具体表现及成因分析本文以本人在大四下学期实习所在企业本溪市洪伟冶金机械修造厂为例，分析并阐述计算机审计风险的具体表现及成因。本溪市洪伟冶金机械修造厂是一家中型私营企业，全厂上下大概有员工200多人，日常主要以生产和销售水泵为主。经过十几天的实习研究，本人已经对工厂的会计和审计系统有了一些初步的了解。建厂初期，由于受到传统的手工审计影响，整个工厂至今仍然延用手工审计，使得审计工作进行的繁琐，并且审计错误时有发生，这些问题都使得管理层颇为头疼。本人咨询了有相关经验和知识的专业人士，并且上网查找并收集了一些相关内容，本人通过调查发现，现在的现代化公司和工厂都在使用计算机来进行审计工作，传统的会计、统计和计划等管理数据的处理是以手工操作为主，传统审计也是以手工的会计资料处理系统为特征的。随着审计事项规模的不断扩大和程序的日益复杂，传统手工审计已经无法跟上企业的审计速度，进而使审计工作变得耗时，费力。现阶段审计对象从纸质账目系统一个变为内部控制制度与纸质账目系统两个，审计的核心方法也从详查法发展为测试法；而测试法的大量运用，使审计方法发生了实质性的变化，并使其最终脱离了簿记方法，产生了真正意义上的审计方法，并使“簿记审计”转变为“测试审计”，使审计逐步脱离审计就是查账的概念。在纸质环境下，审计实务可根据具体审计项目的审计目标选择相应的审计模式，既可以采取账目基础审计模式，也可以采取制度基础审计模式或风险基础审计模式。但随着信息技术被广泛、深入地应用在会计工作中，会计工作发生了根本性的改变，不仅原有的会计数据处理流程发生了改变，会计环境也被极大地改变了，使传统的审计理念和技术面临巨大的挑战。审计人员不仅面临“进不了门，打不开账”的尴尬局面，审计理论和方法也急待改进以适应信息化的进程。因此，为适应信息化建设的迅猛发展和审计环境的巨大变化，计算机审计应运而生并逐渐成为世界各国信息化环境下的审计发展的方向。计算机审计是指在信息化环境下，计算机科学与技术、传统审计学、管理学、行为科学、系统论、数理统计等科学相互融合、渗透而产生的一门崭新的审计学科。计算机审计是以被审计单位计算机信息系统和底层数据库原始数据为切人点，在对信息系统进行检查测评的基础上，通过对底层数据的采集、转换、清理、验证，形成审计中间表，运用查询分析、多维分析、数据挖掘等多种技术和方法构建模型进行数据分析，发现趋势、异常和错误，把握总体，突出重点，精确延伸，从而收集审计证据，实现审计目标的审计方式。因此，计算机审计的含义包括两个方面：一方面是对执行经济业务和会计信息处理的计算机系统进行审